Commit eabb3981 authored by Elena Grandi's avatar Elena Grandi
Browse files

fuss-client: before ansible

parent 2c7fab67
......@@ -19,6 +19,22 @@ l'``os.execvp`` di un comando di shell per lanciare ansible; notare che
questo termina l'esecuzione del programma python, eventuale codice
successivo non viene eseguito.
Prima della configurazione, l'opzione ``-a`` ricerca e contatta un
fuss-server (metodi ``_test_connection`` e ``_get_cluster``) per
aggiungere la macchina corrente ad un cluster, tramite l'api di
octofuss.
Notare che non esiste un'api corrispondente per rimuovere una macchina
da un cluster, operazione che va svolta lato server.
Il passo successivo è la generazione di una chiave kerberos per il
client: questa operazione viene svolta sul server dallo script
``add_client_principal``, richiamato tramite ssh, quindi la chiave viene
copiata localmente tramite scp.
Per l'autenticazione sul server, sono supportati vari casi: accesso come
root, accesso come utente con permessi sudo, oppure accesso con chiave
con permessi limitati alle sole operazioni necessarie per lo script.
Playbook
========
......
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment